U radu programskog paketa postfix, na operacijskom sustavu Ubuntu, uočena su dva nova sigurnosna propusta. Riječ je o popularnom poslužitelju za rukovanje elektroničkom poštom. Propusti se javljaju zbog nepravilnog omogućavanja ovlasti za pisanje u PID direktorije te neodgovarajućeg rukovanja određenim naredbama. Spomenuti propusti se mogu iskoristiti za neovlašten pristup, prepisivanje proizvoljnih programskih datoteka, ubacivanje određenih naredbi i otkrivanje osjetljivih informacija. Korisnici se upućuju na primjenu nadogradnje.

U radu terminalnog multipleksora (tmux), na operacijskom sustavu Fedora 13, uočen je novi nedostatak. Riječ je o paketu koji omogućuje da se s jednog središnjeg terminala upravlja i pristupi većem broju ostalih. Problem se javlja zbog nepravilnog rukovanja grupnim ovlastima (eng. group privileges). Uspješnim iskorištavanjem spomenutog propusta lokalni korisnici mogu steći "utmp" grupne privilegije putem tzv."-S" opcije. Kako ne bi došlo do iskorištavanja nedostatka svi se korisnici upućuju na primjenu dostupnih programskih rješenja.

U radu programskog paketa DHCP uočeno je nekoliko sigurnosnih nedostataka. Riječ je o protokolu koji omogućuje automatsku dodjelu IP adresa računalima u mreži. Propusti se javljaju zbog pojave dereferenciranja NULL pokazivača te neispravnog filtriranja određenih vrijednosti paketa s DHCP odgovorima. Nedostaci se mogu iskoristiti za izvođenje napada uskraćivanja usluge (eng. Denial of Service) te pokretanje proizvoljnog programskog koda. Svim se korisnicima preporuča primjena dostupne nadogradnje.

Izdana je nadogradnja za programski paket SeaMonkey, distribuiran s operacijskim sustavom Fedora 13. Riječ je o aplikaciji koja predstavlja integrirani web preglednik, čitač elektroničke pošte, klijent za IRC i novinske grupe. Propust je bio vezan uz mogućnost korištenja određenih kompromitiranih certifikata što je napadaču osiguravalo pristup osjetljivim podacima. Navedeni problem je riješen blokiranjem takvih certifikata. U svrhu zaštite, svim se korisnicima preporuča primjena dostupne nadogradnje.

U radu programskog paketa KDENetwork uočena je sigurnosna ranjivost. KDENetwork je skup mrežno orijentiranih aplikacija za KDE kao što su klijent za IM i novinske grupe, aplikacija za preuzimanje datoteka s interneta itd. Propust se javlja zbog nepravilne provjere ulaza u KGet modul prilikom obrade metalink datoteka. Korisnik, prevarom naveden na otvaranje zlonamjerno oblikovanog dokumenta, može omogućiti udaljenom napadaču prepisivanje datoteka i pokretanje proizvoljnog programskog koda. Svi se korisnici upućuju na nadogradnju.

Idi na vrh